EPA

Office européen des brevets (OEB) – bases juridiques et importance

L’Office européen des brevets (OEB ; en anglais European Patent Office, EPO) est une autorité centrale chargée de la délivrance des brevets européens conformément à la Convention sur le brevet européen (CBE). En pratique juridique et en littérature, l’abréviation « OEB » est fréquemment utilisée de manière interchangeable pour désigner l’office ainsi que le système de brevets administré par l’OEB. Ci-après, les bases juridiques, les missions, la structure, l’importance et la procédure devant l’OEB sont exposées en détail.

Bases juridiques de l’OEB

Genèse et fondement juridique

L’Office européen des brevets a été créé dans le cadre de la Convention sur le brevet européen (CBE) de 1973. Cet accord international régit la coopération des États européens dans le domaine de la protection de la propriété industrielle. La CBE constitue la base juridique de l’activité et des compétences de l’OEB. Les États contractants de la CBE sont membres de l’Organisation européenne des brevets (OEB), une organisation intergouvernementale dotée de la personnalité juridique propre.

Nature juridique et domaine de compétences

L’OEB est un organisme intergouvernemental doté de pouvoirs souverains. Sa mission principale consiste à mener les procédures de délivrance de brevets européens. En outre, l’OEB contrôle le respect de la CBE, fournit des informations et participe à l’évolution du droit européen des brevets.

La CBE régit tous les aspects liés à la délivrance des brevets, y compris la procédure de dépôt, d’examen, de recours et d’opposition, ainsi que les droits et obligations des titulaires de brevets et des tiers.

Structure organisationnelle et fonctions de l’OEB

Organes et sièges principaux

L’OEB est composé de plusieurs organes dotés de compétences propres. Les principaux sont la Présidence, les chambres de recours et les divisions d’examen. L’administration centrale se trouve à Munich ; il existe également des bureaux à La Haye, Berlin et Vienne. Chaque organe accomplit des missions juridiques et administratives spécifiques :

• Présidence : Dirige l’OEB et est responsable du personnel, de l’administration et de la stratégie
• Divisions d’examen : Mènent la procédure de délivrance des brevets européens
• Chambres d’opposition et de recours : Statutent sur les oppositions et les recours formés contre les décisions de l’OEB

Autonomie et contrôle juridique

En tant qu’organisation intergouvernementale autonome, l’OEB n’est pas directement soumis au droit national ou au droit de l’UE, mais principalement à la CBE et aux dispositions administratives et d’exécution qui en découlent.

La procédure de délivrance des brevets européens

Dépôt et exigences formelles

Les demandes de brevet peuvent être déposées auprès de l’OEB par écrit ou par voie électronique. La procédure de dépôt obéit aux prescriptions de la CBE et à ses règlements d’exécution. Outre le fascicule de brevet, la demande doit notamment contenir des informations sur l’inventeur, la formulation des revendications et un résumé. Les articles 75 et suivants de la CBE en constituent le fondement juridique.

Procédure d’examen et de délivrance

L’obligation d’examen de l’OEB consiste à vérifier les conditions formelles et matérielles de la demande de brevet. L’office examine en particulier la brevetabilité (nouveauté, activité inventive, application industrielle) conformément aux articles 52 à 57 de la CBE. En fonction du résultat, le brevet peut être délivré ou refusé ; des voies de recours sont ouvertes contre cette décision.

Publication, opposition et recours

Après la délivrance, le brevet européen est publié. Des tiers peuvent, en vertu de l’article 99 de la CBE, former une opposition contre le brevet dans les neuf mois suivant sa publication. Les oppositions sont traitées par des divisions d’opposition indépendantes de l’OEB.

En cas de litige ou de rejet d’une demande, la CBE prévoit différentes voies de recours. Les chambres de recours de l’OEB sont fonctionnellement indépendantes et statuent conformément à leurs propres règlements de procédure.

Effets et conséquences juridiques des brevets européens délivrés

Nature juridique des brevets européens

Un brevet européen invoqué et délivré ne produit pas ses effets comme un droit de protection supranational unifié, mais selon l’article 2 (2) de la CBE, comme un faisceau de brevets nationaux dans les États désignés. Les lois nationales régissent la mise en œuvre et la validité juridique du brevet après sa délivrance.

Exécution et contestation

L’exercice des droits issus des brevets européens ainsi que les contestations (par exemple, l’action en nullité) relèvent du droit national des États contractants concernés. Après la délivrance, l’OEB n’intervient plus dans l’exécution nationale, sauf en cas de procédures d’opposition ou de recours européens prévues par la Convention.

L’OEB dans ses relations avec le droit de l’UE et les accords internationaux

Relations avec l’Union européenne

L’Office européen des brevets n’est pas un organe de l’Union européenne, mais fait partie d’une organisation intergouvernementale indépendante. Il coopère toutefois avec des institutions de l’UE dans le cadre de divers accords et exerce une influence notamment sur le développement du droit européen unitaire des brevets. Son rôle a été renforcé en particulier lors de l’introduction du brevet unitaire et de la Juridiction unifiée du brevet.

Accords internationaux

L’OEB participe également à des systèmes de brevets internationaux, notamment en tant qu’office récepteur dans le cadre du Traité de coopération en matière de brevets (PCT). Il est impliqué dans différentes formes de coopération et d’harmonisation internationales en matière de protection de la propriété industrielle.

Cadre administratif et réglementaire

Redevances et structure des coûts

Le règlement relatif aux taxes de l’OEB contrôle toutes les redevances perçues par l’office, y compris les taxes de dépôt, d’examen, annuelles et de recours. Ces taxes sont régulièrement révisées et sont essentielles au financement des frais administratifs.

Protection des données et droit de procédure

L’OEB est soumis à ses propres règles de protection des données, qui portent notamment sur le traitement des données personnelles dans le cadre des demandes de brevet et des publications. Le règlement de procédure de l’OEB détermine le déroulement, les délais et les notifications lors du dépôt et de la délivrance d’un brevet.

Résumé

L’Office européen des brevets (OEB) est un organe central du droit des brevets européen et international et gère l’ensemble de la procédure de délivrance des brevets européens conformément à la Convention sur le brevet européen. Sur le plan juridique, l’OEB est une organisation intergouvernementale indépendante dotée de larges compétences souveraines et d’examen. Il occupe un rôle clé dans le système européen des brevets pour garantir la transparence, la sécurité juridique et la promotion de l’innovation.

Voir aussi :

• Convention sur le brevet européen (CBE)
• Juridiction unifiée du brevet
• Traité de coopération en matière de brevets (PCT)
• Droits de propriété industrielle
• Droits et obligations des brevets européens

Sources et littérature complémentaire :

• Convention sur le brevet européen (CBE), version consolidée
• Catalogue des missions, plan de répartition des affaires et règlement relatif aux taxes de l’OEB
• Directives relatives à l’examen à l’Office européen des brevets
• Publications du Bulletin officiel de l’OEB
• Accords internationaux en matière de brevets et accords de l’OMPI

État : juin 2024

Questions fréquemment posées

Qui est autorisé à accéder aux données du dossier électronique du patient (DEP) et quelles dispositions légales s’appliquent à cet égard ?

L’accès aux données du dossier électronique du patient (DEP) est strictement réglementé sur le plan juridique. En principe, le droit d’accès appartient principalement à l’assuré lui-même, qui peut consulter son dossier à l’aide de moyens d’authentification appropriés, tels que la carte d’assurance maladie électronique (eGK) accompagnée du code PIN. Conformément aux §§ 341 et suivants SGB V, les prestataires de soins autorisés, tels que les médecins, dentistes, psychothérapeutes, pharmaciens ou d’autres professionnels de santé, peuvent accéder au DEP, mais toujours sur la base d’un consentement explicite de l’assuré. Ce consentement peut concerner des documents spécifiques ou l’intégralité du dossier ainsi que varier dans le temps et selon les groupes professionnels (« gestion granulaire des accès » selon l’art. 342 al. 2 SGB V). Sans consentement donné ou en dehors du cadre autorisé par l’assuré, l’accès est juridiquement interdit. Seules les situations d’urgence médicale font exception, à condition que les données médicales d’urgence soient enregistrées sur la carte de santé, mais cela ne s’applique pas au DEP lui-même. Tout accès est enregistré et peut être vérifié conformément au Règlement général sur la protection des données (RGPD) ainsi qu’à la loi fédérale sur la protection des données (BDSG).

Quelles obligations de conservation et de suppression s’appliquent aux données de santé enregistrées dans le DEP ?

Les données de santé enregistrées dans le DEP sont soumises à des obligations strictes de conservation et de suppression fondées sur l’article 341 SGB V ainsi que sur des dispositions complémentaires du RGPD. En règle générale, l’assuré décide lui-même de la durée de conservation de chaque document dans son DEP. Il peut supprimer ses données de santé à tout moment, sans qu’une justification particulière ne soit requise. La suppression par l’assuré est irréversible, ce qui signifie que les données ne peuvent pas être restaurées même par la caisse d’assurance maladie ou le fournisseur du DEP. De plus, les caisses d’assurance maladie sont tenues de supprimer complètement le DEP dès la fin de la relation d’assurance, ou au plus tard trois ans après la dernière utilisation, conformément à l’article 341, alinéa 3 SGB V. Si des données sont enregistrées dans le cadre d’obligations légales (par exemple, à des fins de preuve), des délais de conservation distincts prévus par les dispositions sectorielles s’appliquent.

Comment la protection des données est-elle légalement garantie lors de l’utilisation du DEP ?

La protection des données lors de l’utilisation du DEP est assurée par un système multicouche composé de dispositions spécifiques issues du code de la sécurité sociale et de règles générales de protection des données. Le DEP est considéré comme un système présentant un besoin particulier de protection selon l’article 342 SGB V. Pour toutes les données enregistrées et transmises, le niveau de protection du RGPD s’applique, en particulier les principes de limitation de la finalité, de transparence, d’intégrité et de confidentialité. Les données personnelles de santé ne peuvent être traitées qu’avec le consentement explicite de l’assuré. Sur le plan informatique, des mécanismes tels que le chiffrement de bout en bout, la journalisation et une authentification sécurisée doivent être mis en œuvre ; cela est réglementé dans l’ordonnance sur le dossier patient (PAtV) et les directives techniques de la gematik. Les accès et traitements en dehors de l’Allemagne sont également soumis à des exigences strictes concernant les transferts de données (art. 343 SGB V). Les autorités de contrôle compétentes (en particulier le Commissaire fédéral à la protection des données et à la liberté d’information, BfDI) surveillent le respect de ces exigences relatives à la protection des données.

Quelles obligations incombent aux prestataires de soins dans l’utilisation du DEP du point de vue juridique ?

Les prestataires de soins sont tenus d’assurer la protection des données et la sécurité des informations conformément au SGB V et au RGPD. Ils ne peuvent enregistrer, lire ou modifier des données de santé dans le DEP qu’avec le consentement exprès et documenté de l’assuré. Lors du traitement et de la consultation, le principe de minimisation des données doit être respecté : seules les informations strictement nécessaires au traitement en cours peuvent être utilisées (art. 342 al. 2 SGB V). Ils doivent également remplir leurs éventuelles obligations d’information, telles que l’information du patient sur la saisie et l’accès à son DEP. Tout accès doit être consigné dans le dossier ; les données de journal peuvent être communiquées à l’assuré sur demande. Le non-respect de ces obligations expose à des conséquences disciplinaires, civiles et, le cas échéant, pénales. Par ailleurs, l’utilisation du DEP suppose une connexion technique à l’infrastructure de télémédecine.

Que se passe-t-il en cas d’abus ou d’accès non autorisé au DEP ?

Un abus ou un accès non autorisé aux données du DEP constitue une violation grave de la protection des données et peut entraîner à la fois des conséquences pénales et civiles. Conformément à l’article 203 du code pénal (StGB), la divulgation non autorisée de secrets, notamment de données de santé, est punissable ; les prestataires de soins sont en outre soumis à une obligation particulière de confidentialité. Les violations du RGPD peuvent être sanctionnées par les autorités de contrôle par des amendes allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, en fonction de la gravité de la violation. Les assurés ont également droit à une indemnisation en cas de dommage matériel ou moral résultant de l’utilisation illicite de leurs données DEP. La caisse d’assurance maladie concernée ou l’opérateur du DEP est tenu de signaler immédiatement l’incident aux autorités de protection des données compétentes et d’informer l’assuré.

Quelles sont les dispositions légales en matière d’interopérabilité et de transfert de données entre différents systèmes DEP ?

Les fondements juridiques relatifs à l’interopérabilité des systèmes DEP se trouvent principalement à l’article 355 SGB V, ainsi que dans l’ordonnance sur le dossier patient et dans les standards techniques de la gematik. Les systèmes doivent être techniquement et sémantiquement compatibles afin de garantir un transfert sans faille (migration/portabilité) des données du patient en cas de changement de caisse d’assurance maladie ou lors de l’utilisation simultanée de plusieurs prestataires de soins. L’assuré a le droit, sur demande, d’obtenir gratuitement et sous 30 jours l’ensemble des données enregistrées dans son DEP précédent dans un format lisible par machine et généralement accepté. Les standards techniques, comme HL7 FHIR, régissent l’échange de données ; il importe juridiquement de garantir que toutes les exigences de protection des données soient strictement respectées pendant le transfert. Les caisses d’assurance maladie et prestataires sont responsables de la sécurité et de l’exhaustivité du transfert des données. Un abus ou une perte de données pendant le transfert peut entraîner des conséquences juridiques en matière de responsabilité.

Comment la responsabilité en cas d’erreurs, de perte de données ou de défaillances du DEP est-elle réglementée sur le plan juridique ?

En cas d’erreurs, de pertes de données ou de pannes du dossier électronique du patient (ePA), la responsabilité incombe en principe à ceux qui assurent le fonctionnement et la sécurité du dossier médical électronique – le plus souvent les caisses d’assurance maladie en tant que fournisseurs ainsi que les prestataires techniques, conformément aux dispositions légales. La responsabilité est régie par les principes généraux du droit civil, notamment en matière contractuelle et délictuelle (§§ 823 et suivants du BGB). Envers les assurés, les caisses d’assurance maladie sont tenues d’indemniser les éventuels dommages – tels que la suppression erronée ou l’incomplétude d’informations médicales – s’il est prouvé qu’elles ont commis une faute (par exemple, en raison de mesures de sécurité insuffisantes). Les prestataires de soins de santé ne sont responsables que s’ils ont eux-mêmes enfreint la réglementation relative à l’utilisation de l’ePA. En outre, l’article 341 du SGB V exige que toute panne technique ou opération de maintenance de l’ePA soit immédiatement signalée à l’assuré ou au médecin traitant. Dans les cas graves, la responsabilité au titre de la loi sur la responsabilité du fait des produits peut également s’appliquer si l’incident résulte essentiellement d’un produit technique défectueux.